[CentOS-es] Consulta actualizaciones de Seguridad
Diego Chacon
diego en gridshield.net
Dom Mayo 15 22:50:18 EDT 2011
On 5/12/11 3:19 PM, Santi Saez wrote:
> El 11/05/2011 22:48, Diego Chacon escribió:
>
> Hola Diego, bienvenido! :)
>
>> He estado investigando como ser notificado de las actualizacion de
>> seguridad en los servidores.
>>
>> A manera de ejemplo, en Debian utilizaba la herramienta cron-apt, la
>> cual yo podia indicarle que me notificara SOLO las actualizaciones de
>> seguridad, no de las nuevas versiones.
>>
>> Con centos encontre que modificando yum-updatesd.conf en /etc/yum puedo
>> ser notificado de las actualizacion, pero no me queda claro si son
>> nuevas versiones o si son actualizaciones de seguridad.
>>
>> Igualmente en con yum check-updates me dice una lista de paquetes con
>> actualización pero igualmente quisiera saber cuales son actualizaciones
>> de seguridad.
>>
>> Mi pregunta en concreto, es como en centos, puedo obtener el lista de
>> actualizaciones de seguridad y como puedo ser notificado de esto.
> Hasta donde yo sé no existe ninguna herramienta en el "core" de CentOS
> que permita hacer lo que quieres, el motivo es que los paquetes no están
> marcados con esa información (tipo de actualización, seguridad, crítica,
> etc.).
>
> Te comento algunas ideas por si te pudieran ser de utilidad:
>
> - Spacewalk (la versión libre del Satellite de Red Hat) es una
> herramienta que permite automatizar la gestión del software de máquinas
> CentOS: desde un único punto puedes actualizar, instalar, borrar, etc..
> los paquetes de un grupo de servidores. Esta herramienta te puede enviar
> alertas por email cuando existan paquetes para actualizar, aunque no te
> indicará el tipo de actualización del que se trata.
>
> - Existe un "hack" para Spacewalk [1] que extrae los errata/advisory de
> la lista "centos-announce" y marca el tipo de actualización: moderada,
> crítica, etc. esto puede ser un buen punto de partida para lo que estás
> buscando.
>
> - No he podido localizarla, pero Dag Wieers también tiene una utilidad
> similar:
>
> http://dag.wieers.com<http://dag.wieers.com/>
>
> - Estos 2 hilos tratan el tema de marcar el tipo de actualización en los
> RPMs:
>
> http://lists.centos.org/pipermail/centos-devel/2007-September/002001.html
> http://www.mail-archive.com/spacewalk-list@redhat.com/msg02612.html
>
> En cualquier caso, lo mas importante a saber es que las actualizaciones
> de CentOS no incluyen nuevas versiones: a grandes rasgos tan solo se
> corrigen vulnerabilidades, fallos de seguridad, etc. lo que viene a
> decir que para la gran mayoría de usuarios automatizar un "yum -y
> update" no será problematico, puedes actualizar con independencia del
> "tipo de actualización".
>
> Finalmente, si te decides a probar Spacewalk, hace tiempo redacté un
> how-to de instalación para la versión 0.5, quizás te puede servir de ayuda:
>
> http://wiki.woop.es/Instalacion_Spacewalk
>
Muchas gracias, voy a investigarlo.
Saludos,
--
Diego Chacón Rojas
Teléfono: +506 2258.5757
E-mail: diego en gridshield.net
Gridshield: I.T. Service Management
Más información sobre la lista de distribución CentOS-es